十三hhhhh
十三hhhhh

Shiro源码阅读之login功能

Shiro源码阅读之login功能

文章目录

  • Shiro源码阅读之login功能
    • controller的实现
    • 源码实现解析

controller的实现

@RequestMapping("/login")
@ResponseBody
public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException {
     
    Subject subject = SecurityUtils.getSubject();
    subject.logout();
    if (!subject.isAuthenticated()) {
     
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(loginDto.getUsername(),
                loginDto.getPassword());

        subject.login(usernamePasswordToken);
        User user = (User) SecurityUtils.getSubject().getPrincipal();

        userService.update(new UpdateWrapper<User>().eq("id", user.getId()).set("last_login", LocalDateTime.now()));

        return JsonData.success("登录成功", MapUtil.builder()
                .put("id", user.getId())
                .put("avatar", user.getAvatar())
                .put("username", user.getUsername())
                .put("lastLogin", user.getLastLogin())
                .put("role", user.getRole()).map());
    }
    return JsonData.fail("请稍后重试");
}

将输入的账号与密码封装入UsernamePasswordToken类,通过SecurityUtils.getSubject().login(token)实现登录功能。下文将深入shiro源码,查看是如何实现登录功能的。

源码实现解析

Shiro源码阅读之login功能_第1张图片
跟进login方法,发现通过this.securityManager.login(this, token);完成登录,并返回Subject对象。
Shiro源码阅读之login功能_第2张图片
继续跟进login方法,token又被传入了this.authenticate()方法,而该方法由AuthenticatingSecurityManager类实现,UML显示,AuthenticatingSecurityManager是该login方法所在类DefaultSecurityManager的父类。
Shiro源码阅读之login功能_第3张图片
在这里插入图片描述
AuthenticatingSecurityManager中,token继续被传递到AbstractAuthenticator类的authenticate方法,该类是Authenticator的实现类。
Shiro源码阅读之login功能_第4张图片
token被继续传递,最终到达ModularRealmAuthenticator类,进入以下代码

protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
     
		// 判断是否已经有定义的Realm类,如果没有抛出异常 具体代码见①
        this.assertRealmsConfigured();
        Collection<Realm> realms = this.getRealms();
        // 选择一个realm进行认证,详细见②
        return realms.size() == 1 ? this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken) : this.doMultiRealmAuthentication(realms, authenticationToken);
    }

// ①
protected void assertRealmsConfigured() throws IllegalStateException {
     
        Collection<Realm> realms = this.getRealms();
        if (CollectionUtils.isEmpty(realms)) {
     
            String msg = "Configuration error:  No realms have been configured!  One or more realms must be present to execute an authentication attempt.";
            throw new IllegalStateException(msg);
        }
    }

// ②
protected AuthenticationInfo doSingleRealmAuthentication(Realm realm, AuthenticationToken token) {
     
        if (!realm.supports(token)) {
     
            String msg = "Realm [" + realm + "] does not support authentication token [" + token + "].  Please ensure that the appropriate Realm implementation is configured correctly or that the realm accepts AuthenticationTokens of this type.";
            throw new UnsupportedTokenException(msg);
        } else {
     
            AuthenticationInfo info = realm.getAuthenticationInfo(token);
            if (info == null) {
     
                String msg = "Realm [" + realm + "] was unable to find account data for the submitted AuthenticationToken [" + token + "].";
                throw new UnknownAccountException(msg);
            } else {
     
                return info;
            }
        }
    }

realm.getAuthenticationInfo(token);方法继续传递token。
Shiro源码阅读之login功能_第5张图片
可以发现,会先执行this.getCachedAuthenticationInfo(token);先去cache中查找用户信息,如果是首次登陆查找不到信息,则执行this.doGetAuthenticationInfo(token);,我们需要定义一个realm类,重写doGetAuthenticationInfo对其进行逻辑判断。另外realm类需要继承原方法类AuthenticatingRealm
在重写的方法中,我们需要做的就是通过token的用户名去数据库中查询密码,并且封装成AuthenticationInfo返回。
Shiro源码阅读之login功能_第6张图片
获取到info后,this.assertCredentialsMatch(token, info);进行密码校验。
在这里插入图片描述
进入cm.doCredentialsMatch(token, info)方法。

public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
     
        Object tokenCredentials = this.getCredentials(token);
        Object accountCredentials = this.getCredentials(info);
        // 对密码做equals
        return this.equals(tokenCredentials, accountCredentials);
    }

至此,密码比较完成,返回true或false

你可能感兴趣的:(源码阅读,shiro)

  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • Springboot中的Shiro框架 梵高的代码色盘 java开发语言
    Springboot中的Shiro框架首先了解下原理,了解下shrio的认证的逻辑,再讲解下springboot中,如何通过代码进行认证,授权操作。Shiro框架的逻辑RBAC模型在讲解认证授权之前,先介绍下RBAC模型,Shiro框架后续用上的最后本质上,还是通过查询这个库。定义:RBAC(Role-BasedAccessControl)即基于角色的访问控制模型,核心是通过“用户-角色-权限”的
  • vue 不同版本下v-model的底层实现
    下面把「底层实现」和「差异」拆开讲,先给代码级流程,再给一个对照表,面试或源码阅读都能直接用。一、底层实现(编译→运行时的两条链路)Vue2•编译阶段:模板编译器遇到v-model,根据元素类型生成不同的AST指令对象。•运行时指令:src/platforms/web/compiler/directives/model.js里的model()函数把指令对象转成原生标签addProp(el,'val
  • 第二十九章 Spring之假如让你来写事务——状态篇
    Spring源码阅读目录第一部分——IOC篇第一章Spring之最熟悉的陌生人——IOC第二章Spring之假如让你来写IOC容器——加载资源篇第三章Spring之假如让你来写IOC容器——解析配置文件篇第四章Spring之假如让你来写IOC容器——XML配置文件篇第五章Spring之假如让你来写IOC容器——BeanFactory和FactoryBean第六章Spring之假如让你来写IOC容器
  • Shiro与CAS集成:实现单点登录(SSO) 半夜偷你家裤衩子 shiroshiro安全框架SSO单点登录
    核心提示:在拥有多个内部系统的企业环境中,让员工在不同系统间反复登录是一场灾难。单点登录(SSO)是解决这一问题的终极方案。本文将带你了解主流开源SSO协议CAS(CentralAuthenticationService),并利用shiro-cas整合包,将你的应用无缝接入企业级的统一身份认证体系。一、什么是单点登录(SSO)?想象一个企业有OA系统、CRM系统、财务系统和HR系统。如果没有SSO
  • 【Java源码阅读系列44】深度解读Java NIO ByteBuffer 源码 ·云扬· 源码阅读系列之Javajavanio开发语言
    JavaNIO(NewInput/Output)中的ByteBuffer是Buffer抽象类的具体子类,专门用于处理字节数据的高效读写。作为NIO的核心组件,ByteBuffer支持堆内存(Heap)和直接内存(Direct)两种存储方式,广泛应用于网络通信、文件IO等场景。本文将结合源码,深入解析ByteBuffer的核心机制、关键方法及设计模式的应用。一、ByteBuffer的核心特性与存储方
  • 【Java源码阅读系列33】深度解读Java FilterReader 源码 ·云扬· 源码阅读系列之Javajava开发语言
    FilterReader是JavaI/O体系中字符输入流的核心抽象类,位于java.io包下。它与FilterWriter(字符输出流)、FilterOutputStream(字节输出流)共同构成JavaI/O的「装饰器模式」基础框架,旨在通过动态组合扩展字符输入流的功能。本文将结合源码,从类结构、设计模式、核心方法实现等角度,深入解析FilterReader的设计思想。一、类定义与核心结构1.类
  • 【Java 源码阅读系列31】深度解读Java FilterOutputStream 源码
    FilterOutputStream是JavaI/O体系中一个关键的抽象类,位于java.io包下。它的核心作用是为所有「过滤输出流」提供基础实现,通过装饰器模式(DecoratorPattern)动态扩展输出流的功能。本文将从源码结构、设计模式、核心方法实现等角度,深入解析这个类的设计思想。一、类定义与核心结构1.类继承关系publicclassFilterOutputStreamextends
  • 【Java 源码阅读系列32】深度解读Java FilterWriter 源码 ·云扬· 源码阅读系列之Javajava开发语言
    FilterWriter是JavaI/O体系中字符输出流的核心抽象类,位于java.io包下。它与字节流体系中的FilterOutputStream形成对称设计,共同构成JavaI/O「装饰器模式」的基础框架。本文将结合源码,从类结构、设计模式、核心方法实现等角度,深入解析FilterWriter的设计思想。一、类定义与核心结构1.类继承关系与核心成员publicabstractclassFilt
  • 【React 源码阅读】Scheduler
    1背景React在18版本引入了Concurrent模式,而这个模式则是用Scheduler这个包实现的。在这篇文章里,我们来看下它的实现原理是什么。2前置知识在正式阅读源码之前,我们还是有一些前置的知识需要了解的,分别是:小顶堆:Scheduler内用来进行优先级排序的数据结构浏览器事件循环机制:Scheduler实现的底层原理2.1小顶堆堆是一棵完全二叉树,即除了最后一层外,所有层都完全填满,
  • 【Java源码阅读系列28】深度解读Java CompletableFuture 源码 ·云扬· 源码阅读系列之Javajava开发语言
    Java8引入的CompletableFuture是并发编程中处理异步任务的核心工具,它通过实现Future和CompletionStage接口,提供了链式调用、任务组合、异常处理等强大功能。本文将结合源码,深入解析其核心机制、设计模式,并给出常见使用场景与代码示例。一、核心架构:状态管理与依赖任务CompletableFuture的核心目标是将异步任务的完成状态与依赖操作解耦,允许通过链式调用定
  • 【Java源码阅读系列27】深度解读Java ThreadPoolExecutor 源码 ·云扬· 源码阅读系列之Javajava开发语言
    Java的ThreadPoolExecutor是并发编程中处理任务执行的核心类,广泛应用于异步任务调度、批量数据处理等场景。本文将从源码层面解析其核心机制,提炼设计模式,并结合实际场景给出使用示例。一、线程池核心架构:状态管理与核心参数1.1状态压缩与原子控制:ctl变量ThreadPoolExecutor通过一个原子整数ctl(类型为AtomicInteger)同时管理线程池状态(runStat
  • WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网 教IT的小强 前端java安全
    #知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/38c
  • MyBatis源码深度解析:核心机制与实战应用指南 言宇程序 mybatisMyBatis源码深度解析核心
    MyBatis源码深度解析:核心机制与实战应用指南作为Java开发者,深入理解MyBatis源码能显著提升复杂场景下的技术决策能力。面对框架底层庞杂的模块设计,如何快速建立系统化的源码认知体系?本文将从实际应用场景出发,拆解核心源码实现逻辑。一、源码阅读的价值与技术突破点配置陷阱规避通过分析XML配置加载流程,掌握MappedStatement注册机制与typeAliases的优先级陷阱性能调优依
  • 【Java源码阅读系列19】深度解读Java AtomicReference 源码 ·云扬· 源码阅读系列之Javajava开发语言jvm
    AtomicReference是Javajava.util.concurrent.atomic包中的核心类之一,用于在多线程环境下实现线程安全的对象引用原子操作。本文将结合JDK8源码,从底层实现、核心方法、设计模式等角度深入解析其原理。一、类定义与核心字段1.类泛型与继承AtomicReference是泛型类(表示引用对象的类型),实现了java.io.Serializable(支持序列化):p
  • 面试必问的Redis命令实现原理:从网络到存储,手把手拆解执行全流程 码里看花‌ 面试redis职场和发展
    Redis的命令实现原理几乎是每个候选人都会被追问的考点。无论是"GET/SET命令底层如何操作内存",还是"为什么单线程还能支撑高并发",这些问题背后都藏着Redis设计的核心智慧。今天这篇文章,我会结合自己五年开发中踩过的坑和源码阅读经验,带你从网络接收到存储落盘,完整拆解一条Redis命令的执行全流程。一、前置认知:Redis的"三层架构"要理解命令执行,首先得明确Redis的整体架构。它采
  • 学习日记-spring-day33-6.19 永日45670 学习日记学习
    知识点:1.Spring课程概述知识点核心内容重点Spring框架概述轻量级容器框架,封装复杂逻辑,需理解IOC、AOP等核心机制容器框架vs普通框架、封装带来的理解门槛学习难点动态代理、反射、注解、IO操作、XML解析、容器(如ConcurrentHashMap)的综合应用动态代理实现原理、反射与注解的协同机制课程设计亮点通过手动实现Spring底层机制(如IOC、AOP)加深理解,避免源码阅读
  • Shiro技术原理与实战全景详解 北漂老男人 Shiro运维学习方法开发语言
    Shiro技术原理与实战全景详解一、Shiro简介ApacheShiro是一款强大、易用的Java安全框架,提供了身份认证、授权、加密、会话管理等安全能力。它以简单易用、可插拔、灵活扩展著称,广泛应用于JavaEE、SpringBoot等主流技术栈。二、Shiro主流程环节与设计思想2.1主流程环节概览Shiro的核心流程分为四大环节:认证(Authentication):用户身份校验(登录)授权
  • 7种方法提高源码阅读技巧 学会了没 源码阅读编程技巧
    Readingsourcecodeisinthejobdescriptionofasoftwaredeveloper.However,thisexperienceisnotalwayspleasant.Noteveryonewouldliketoreadsomeoneelse’scodebecausetheyfinditboring,sometimesfrustrating.Therearecas
  • Cartographer源码阅读---MapBuilder的声明与构造 虾眠不觉晓, cartographerCartographerSLAM
    前面已经谈到了Cartographer中添加轨迹的方法和传感器的数据流动走向。我们注意到,在添加轨迹的时候,除了添加位姿估计器还有采样器,订阅回调函数之外,最重要的是通过map_builder_bridge添加了一条轨迹,其他的都是为它服务的。咱们这节详细看看MapBuilder这个Cartographer的核心。开始一条轨迹添加轨迹是开启Cartographer的大门.顾名思义,添加轨迹就是Ad
  • 【Java源码阅读系列5】深度解析StringBuilder与StringBuffer源码 ·云扬· 源码阅读系列之Javajavapython开发语言
    在Java中处理字符串拼接时,StringBuilder与StringBuffer是最常用的工具类。它们的核心作用都是可变字符序列的高效操作,但二者的设计定位却有本质差异。本文将从源码层面深入解析两者的实现逻辑,并总结其适用场景。一、类继承关系与核心设计1.1共同父类:AbstractStringBuilderStringBuilder与StringBuffer均继承自抽象类AbstractStr
  • 框架漏洞(2)shiro IT 青年 0oshiro
    前言ApacheShiro是一个功能强大的Java安全框架,广泛应用于身份认证、授权、加密和会话管理。然而,其历史版本中存在多个安全漏洞,尤其是与RememberMe功能相关的反序列化漏洞(如CVE-2016-4437、CVE-2019-12422)和路径遍历漏洞(如CVE-2010-3863)。一、核心漏洞1.Shiro-550(CVE-2016-4437)-RememberMe反序列化漏洞漏洞
  • spring-boot + spring-security + jwt 实现前后端分离的权限管理 斜晖丶 mybatisjava后端springboot
    一、搭建环境java中常用的权限管理框架有shiro和springsecurity,之前一直在用shiro管理权限,但是后来发现shiro确实和前后端分离不太搭,就来研究了两天springsecurity,与shiro不同的是,springsecurity是通过一系列的过滤链管理权限的,而且这些过滤器都可以自定义,虽然比shiro体量更大,但是更加的灵活,可以高度自定义,而且springsecur
  • shiro、struts2、weblogic特征流量分析 桑晒. struts网络安全web安全
    文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.**典型案例**4.**防御建议**三、WebLogic漏洞流量特征1.**XMLDecoder反序列化(CVE-2017-10271)**2.**SSRF漏洞(CVE-2014-4210)**3.**T3协议
  • create-vite 源码阅读 AI_boom javascript前端html
    前言create-vite主要是用于创建一个项目并根据用户选择配置的template将模板文件写入当前创建的目录中。vite提供了多个模板及其ts版本。重要插件使用minimist解析命令行参数使用prompts包来实现命令行指引配置的功能。使用kolorist包实现不同颜色的关键词。来看一下这些包的简单使用,方便后续查看create-vite中的源码。minimist通过process.argv
  • springboot Ehcache缓存配置 baicu7502 java运维ui
    例牌的导包org.springframeworkspring-context-supportnet.sf.ehcacheehcacheorg.apache.shiroshiro-ehcache1.3.2新建配置类文件(注意启动类的扫描范围,可自定义扫描)@Configuration@EnableCachingpublicclassCacheConfig{@BeanpublicEhCacheMana
  • 【Web应用】若依框架:基础篇14 源码阅读-后端代码分析-课程管理模块前后端代码分析 JosieBook #Java全栈前端
    文章目录一、课程管理模块前端代码截图二、前端代码及分析index.vuecourse.js三、前端执行流程1.组件初始化2.查询操作3.列表操作4.对话框操作5.API请求6.执行流程总结关键点四、课程管理模块后端代码截图五、后端代码块CourseControllerICourseServiceCourseMapperCourse六、后端执行逻辑1.`Course`类2.`CourseMapper
  • 漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动 我最厉害。,。 安全
    市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,
  • JavaEE系统架构师学习路线之基础篇 qq_42709274 java
    大纲:第1阶段(Java程序员)-Java语言基础第2阶段(Java初级软件工程师)-JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQLServer、Oracle第3阶段(Java中级软件工程师)-Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM第4阶段(Java高级软件工程师)-WebS
  • RT-Thread源码阅读(3)——内核对象管理 无聊到发博客的菜鸟 RTOS嵌入式RTTRT-Thread单片机物联网STM32
    _object_container对象容器数组在RT-Thread操作系统中,_object_container数组的作用是按类型分类管理内核对象,提供高效的类型检查、资源管理和统计功能structrt_list_node{structrt_list_node*next;/**next=l->prev=l;}rt_object_allocate(用于动态创建对象)rt_object_allocat
  • Linux的Initrd机制 被触发 linux
    Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
  • maven本地仓库路径修改 bitcarter maven
    默认maven本地仓库路径:C:\Users\Administrator\.m2 修改maven本地仓库路径方法:     1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml     2.找到        
  • XSD和XML中的命名空间 darrenzhu xmlxsdschemanamespace命名空间
    http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
  • Java 求素数运算 周凡杨 java算法素数
    网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。 第一种:   原理: 6N(+-)1法         任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)   
  • java 单例模式 g21121 java
    想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:   class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
  • Linux下Mysql源码安装 510888780 mysql
    1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录       解压缩下载的源码包,目录结构,特殊指定的目录除外:           
  • 32位和64位操作系统 墙头上一根草 32位和64位操作系统
    32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
  • 我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
    一、问题提问:     → 请简单介绍一下什么是轻量级?     轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。  
  • mongodb 环境搭建及简单CURD antlove WebInstallcurdNoSQLmongo
    一 搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
  • 数据字典和动态视图 百合不是茶 oracle数据字典动态视图系统和对象权限
    数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭   数据字典中包含   数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等) 数据库为一
  • 多线程编程一般规则 bijian1013 javathread多线程java多线程
           如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。        不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
  • 将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linuxunixscp
    一.功能说明        scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下:        scp 远程用户名@IP地址:文件的绝对路径
  • 【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
    以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。   示例数据:   地址表:   CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
  • cookie状态判断引发的查找问题 bitcarter formcgi
    先说一下我们的业务背景: 1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC,H5,APP 4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题) 问题:(折腾两天。。。。) 1.PC端cgi服务正常调用,cookie判断没
  • 通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
    一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
  • java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 bylijinnan java
    public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 * 在以下求解过程中,我们把骰子看作是有序的。 * 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况 */ private stati
  • 看别人的博客,觉得心情很好 Cb123456 博客心情
       以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:    职业规划:    http://www.iteye.com/blogs/subjects/zhiyeguihua      android学习:    1.http://byandby.i
  • [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
        我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误      在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
  • JS常用的事件及方法 cwqcwqmax9 js
    事件 描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
  • 正则表达式验证日期格式 dashuaifu 正则表达式IT其它java其它
    正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
  • Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
    public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
  • UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
    In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
  • 判断一个数是质数的几种方法 EmmaZhao Mathpython
    质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。 判断一个数是质数的最简单的方法如下: def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算,所以
  • SpringSecurity工作原理小解读 坏我一锅粥 SpringSecurity
      SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   Use
  • JS实现自适应宽度的Tag切换 ini JavaScripthtmlWebcsshtml5
    效果体验:http://hovertree.com/texiao/js/3.htm   该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。 HTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
  • Hbase Rest API : 数据查询 kane_xie RESThbase
    hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。   启动命令:./bin/hbase rest s
  • JQuery实现鼠标拖动元素移动位置(源码+注释) 明子健 jqueryjs源码拖动鼠标
    欢迎讨论指正!   print.html代码: <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
  • Postgresql 连表更新字段语法 update qifeifei PostgreSQL
    下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下: UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
  • 将redis,memcache结合使用的方案? tcrct rediscache
    公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
  • 开发中遇到的诡异的bug wudixiaotie bug
    今天我们服务器组遇到个问题: 我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他